Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

lunes, 17 de septiembre de 2012

Actualizaciones plataforma Microsoft - SEPTIEMBRE 2012

Buenas, este resumen del boletín enumera los boletines de seguridad publicados para septiembre de 2012.

1) MS12-061: Una vulnerabilidad en Visual Studio Team Foundation Server podría permitir la elevación de privilegios (2719584)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Visual Studio Team Foundation Server. La vulnerabilidad podría permitir la elevación de privilegios si un usuario hace clic en un vínculo especialmente diseñado de un mensaje correo electrónico o examina una página web que se usa para aprovechar la vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a realizar estas acciones. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.CLASIFICACION:IMPORTANTE

2) MS12-062 : Una vulnerabilidad en System Center Configuration Manager podría permitir la elevación de privilegios (2741528)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft System Center Configuration Manager. La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. CLASIFICACION:IMPORTANTE


Si desea hacer el despligue de las actualizaciones mensuales, les recomendamos leer esta guía: "Guía de detección e implementación para las actualizaciones de seguridad de Microsoft", en la que podrá verificar algunas recomendaciones importantes para hacer un despligue ordenado y seguro.
En esta guía se incluyen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft, además de información acerca de cómo usar herramientas como las siguientes:
  • Windows Update
  • Microsoft Update
  • Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
  • Microsoft Systems Management Server (SMS) 2003
  • Extended Security Update Inventory Tool
Si es ordenado y sigue las recomendaciones de Microsoft, tendrá una plataforma ordenada y saludable.

Hasta la próxima.
Fuente: Microsoft.

No hay comentarios.: